区块链技术助力档案信息化档案化建设再上新台阶

文/黑龙江八一农垦大学 郭昱 康忠伟

2021年6月，中办国办印发的《“十四五”全国档案事业发展规划》指出：档案事业发展处于重要战略机遇期，同时也面临严峻挑战。新一代信息技术广泛应用，档案工作环境、对象、内容发生巨大变化，迫切要求创新档案工作理念、方法、模式，加快全面数字转型和智能升级。提出了“档案信息化建设再上新台阶”及“档案科技创新实现新突破”等发展目标，部署“推进档案信息资源共享平台建设、完善档案科技创新和应用机制、重点开展新一代信息技术在档案管理中的应用”等工作任务。档案管理数字化、档案化以及实现上网、上云、上链是大家共同期待的目标。

一、档案数字化、档案化是提高利用率的先决条件

信息共享的网络信息时代，档案数字化程度直接影响着档案数据的传输效率和工作效率。国家档案局印发的“十三五”规划纲要和“十四五”发展规划提出，加快档案资源数字转型，加速数字档案馆（室）建设，加快推进档案信息化建设，引领档案管理现代化，加快推进信息技术与档案工作深度融合。还提出，加快提升电子档案管理水平：在有条件的部门开展电子档案单套制（即电子设备生成的档案仅以电子方式保存）、单轨制（即不再生成纸质档案）管理试点。

目前，一些档案管理部门虽然引进了档案管理系统，但应用程度不高。档案管理数字化不是简单地将纸质材料扫描或实物拍照，无序存储在计算机内。电子档案信息必须经过档案化管理归档处理后才能称为电子档案。否则，只能称其为电子文件。档案化过程主要是将每件电子信息封装成为以卷或件为单位的档案基本单位，并且每个卷或件都有一个标准的元数据。把应用系统的电子信息进行凭证化处理后，形成电子档案，将电子信息从应用系统中独立出来，形成与应用无关的，可追溯的，能够直接阅读的带样式的文档、档案化的电子信息、结构化的数据库。经过电子化、档案化、结构化的数据才有利于检索、传输、分享、快速导入导出和网络间可交互验证的信息化数据。

二、区块链技术应用引发信息技术变革

区块链技术具备去中心化、不可篡改、防止抵赖、全程留痕、可以追溯、集体维护、公开透明等应用特点。区块链技术提供了一种在不可信网络中进行信息与价值传递交换的可信通道，逐渐在各领域展现出丰富的应用场景。区块链技术将为云计算、大数据、移动互联网等新一代信息技术的发展带来新的机遇，有可能引发新一轮的信息技术创新和产业变革。

（一）区块链机器信任特征让档案数据公信力在网络节点所及范围发挥作用。从前开具证明，需要到相关的组织机构所在档案管理部门办理。这种信用关系是建立在社会群体之上，是人为主导，证明是否可以开具或者开具证明的真实性都会受到人为因素的主观影响，证明的公信力受到出具证明部门的类型、规模、级别等因素影响。证明信任在一定区域内会被承认，涉及跨区域、跨省、跨国，可信度会受到影响。而区块链网络则打破这种限制，数据一旦在区块链上进行记录，这种具有数据元不可篡改、数据变动全程留痕特性的加密数据，在任何区块链网络节点存在的地方都可以获得数据信任验证。以区块链技术加密数据代码为信任基础出具的证明，是排除人为因素影响的数据关系型的机器信任。从前信任关系是建立在钢筋水泥的大厦之中，信任关系需要较高的经济基础来维护，导致信任成本大大增加，而区块链技术的机器信任，只需要互联网和加密数据代码的支持，最大幅度降低了信任成本。

（二）区块链的链式结构让档案数据在上下游之间实现价值传递。1.档案数据在高效传递的情况下才能真正实现利用价值。档案管理部门将档案数据电子化、档案化并记录在标准格式档案数据库中，并不是终点，而是新的起点。档案数据只有在上下游之间按照一定规则高效传递，形成无缝衔接的数据流并加入高效利用的信息数据链条的情况下，才算实现其真正价值。以高等学校为例：省级招生办的新生录取名册档案数据直接可导入高校新生档案录入系统；高校毕业生在校档案直接可以导入国家人力资源部门，用于企事业单位招聘和个人社会就业信息查询。2.统一档案数据传输格式标准提高数据利用效率。随着档案系统应用主体不断推动，档案管理信息传输技术不断提高，档案行业需要制订统一的数据传输接口标准，规范业务系统与区块链系统间的对象传输协议，使得档案业务系统之间表现出最好的兼容性。如果上游数据符合数据格式化要求，那么下游数据使用主体就可以将标准化的数据（或经简单的数据转换）直接导入数据库加以利用，节省人力物力的同时，提高工作效率，降低了数据出错机率。3.区块链智能合约的应用能显著提高档案管理工作效率。区块链智能合约有别于现实法律合同，是通过计算机语言的逻辑判断，当预先编写的逻辑条款满足时，自动执行相应合约条款，智能合约所执行的合约条款又与现实世界相关，将虚拟世界与现实世界连接在一起。智能合约最大的优点是当满足条件时自动执行，这样大大降低了执行成本。在档案管理行业中，查询、录入、出证等多个方面都可以利用区块链智能合约提高工作效率。区块链技术智能合约的进一步应用，促使可编程经济得到进一步发展，推动社会从现有的“契约社会”向前过渡到智能合约社会，也就是可编程社会。

三、区块链技术应对档案管理难题

区块链技术是已有的计算密码学、分布式存储及网络通信等技术的组合。区块链是点对点传输、共识机制、分布式数据存储、时间戳、梅克尔树结构、散列函数、非对称加密和智能合约等计算机技术的新型应用模式。特别是点对点分布式技术(P2P)、非对称加密技术、哈希算法、共识机制被称为区块链技术的四大核心技术。

（一）去中心化的分布式对等网络优势。“去中心化”是指网络系统的归属关系。系统归属于整个社区和所有参与者，则是去中心化的；系统归于公司和个人，则是中心化的。而分布式网络是指网络部署分布结构和数据分布式存储结构，是物理性的。区块链通过分布式存储技术实现各通信节点对数据的完整存储，各节点数据彼此相同、实时更新，免去数据备份工作，降低资料遗失的风险，系统也不会因为单点崩溃而引发数据灾难风险。区块链系统也可以有效防范黑客、病毒等攻击。某节点可以根据设备性能或工作需要，申请为轻节点（比如手机用户），不存储完整数据，只保留自身相关数据。

（二）采用共识机制来对新生数据区块达成共识。区块链的所有节点运行于去中心化的对等网络系统中，那么如何在没有中心化权威机构管理的情况下，让区块链系统不断运行下去？共识机制是一种区块链治理体系，是通过结合经济学、博弈论等多学科设计出来的一套保证区块链中各节点都能积极维护区块链系统的方法，逐渐发展成为一种维护分布式账本多中心化的重要机制，是保持区块链安全稳定运行的核心。共识机制主要遵循“少数服从多数”和“人人平等”两个哲学原则，通过一定规则，约束去中心化网络中的每一个分散的节点，维护系统的运作顺序与公平性，使每一个互不相干的节点能够验证、确认网络中的数据，进而产生信任，达成区块链网络每个节点的数据共识。使系统中各个参与者快速将系统中记录的数据达成一致。在网络系统遭受攻击时，只要被同时控制（或有害）的节点达不到一定的数量（与所选用的共识机制相关，例如POW、POS不超过50%，PBFT不超过1/3），那么对整个网络系统就无法形成实质性危害。

（三）档案数据通过散列（哈希）函数值首尾相接形成链式结构。区块链网络中通过对某一时间段内发生的档案数据，按相应共识机制对数据内容进行打包形成新的数据区块，每一区块内容通过逐级哈希运算形成哈希值存储在区块当中，使区块数据与哈希值产生映射关系。哈希函数是一种数字摘要技术，把消息或数据压缩成摘要，使得数据量变小，将信息数据的内容固定下来。哈希值通常用一个随机字母和数字组成的字符串来代表，例如：SHA256进行哈希“指纹”运算，产生256位的数二进制哈希值，通常用一个长度为64位的十六进制字符串来表示，Hash算法很难找到逆向规律。一个区块内存储本区块和上一区块哈希值（父哈希），使档案数据通过具有密码学特征的散列（哈希）函数值首尾相接形成链式结构。如果区块链档案数据被篡改将无法完成Hash值验证，在此机制下，事务请求是不可伪造和防篡改的，保证了档案数据安全。使用Hash算法可以提高存储空间的利用率，可以提高数据的查询效率，也可以做数字签名来保障数据传递的安全性。

（四）采用密码学的方法来完成档案数据的加密和用户身份认证。一般档案管理系统能够采用数字证书、电子印章及数据加密技术实现用户对数据访问的身份控制，这样的管理模式离不开第三方机构认证和中心化的账户密码信息管理。而区块链采用非对称加密技术的公私钥来完成数据的加密和解密过程。每个用户都有一对钥匙，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。数字签名技术是非对称加密技术与数字摘要技术的结合，一般包括数字签名和签名验签两个具体操作。数字签名功能组件被接收者用以确认数据单元的完整性以及不可伪造性，即：确定消息确实是由签发方签署的。向区块链写入数据的事务请求需附有发起方私钥签名，该签名随事务请求在网络参与节点间广播并进行验证，完成数据加密和身份认证。

四、区块链技术在档案管理行业应用情况

区块链具有不可篡改和不可伪造、数据变动全程留痕的技术特点。从广义上讲，区块链数据本身已经具有电子数据档案的部分特征。再加上区块链在网络应用方面所展现出来的机器信任、价值传递、智能合约等功能，区块链技术应用已扩展到物联网、智能制造、供应链管理、数字资产交易、司法存证、电子发票等多个领域。

2018年8月，全国范围内首个“区块链+发票”生态体系应用——区块链电子发票在深圳亮相；2018年海南省海口市上线运行全国首个区块链电子缴存证明平台；2019年3月29日，将区块链技术应用到信用档案管理一体化公共平台“诚信档案——全国社会一体化公共平台”UfileChain正式发布，Ufile Chain框架结构实现了“区块链+信用档案”的高效结合；2020年6月，北京技术创新示范区利用区块链技术完成了“中小微企业档案管理云平台”项目，成为国内首个区块链电子档案平台；2021年3月，由深圳市税务局和腾讯主导推进的《基于区块链技术的电子发票应用推荐规程》成为全球首个基于区块链的电子发票应用的国际标准。

五、档案区块链管理系统功能架构设想

档案区块链管理系统，根据主流区块链系统设计理念，基础层提供了区块链系统运行的软硬件、数据存储及网络通信环境（见图1）。

图1 档案区块链管理系统功能架构图

数据层的主要作用确定区块链技术的物理形式。应用层提供安全代码执行环境、共识机制、区块链的安全验证工作、账本记录及点对点安全通信机制等；业务层封装了档案管理相关业务应用组件在内的区块链的各种应用场景和案例；用户层提供用户应用和运维应用，也为跨层功能提供应用；外部交互层为链外数据或跨链、侧链数据提供通信通道。API（应用编程接口）是用户层及外部交互层提供访问和节点管理的接口。